Рекомендация Debian по безопасности
DSA-4210-1 xen -- обновление безопасности
- Дата сообщения:
- 25.05.2018
- Затронутые пакеты:
- xen
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2018-3639.
- Более подробная информация:
-
Данное обновление предоставляет средства минимизации угрозы от уязвимости Spectre, вариант v4, для ЦП на основе x86. На ЦП от Intel требуется обновить микрокод, который в настоящее время публично не выпущен (но, вероятно, ваш поставщик оборудования уже выпустил обновление). Для серверов с ЦП от AMD обновление микрокода не требуется, дополнительную информацию см. по адресу https://xenbits.xen.org/xsa/advisory-263.html.
В стабильном выпуске (stretch) эта проблема была исправлена в version 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7.
Рекомендуется обновить пакеты xen.
С подробным статусом поддержки безопасности xen можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/xen